segunda-feira, 1 de junho de 2020

Golpe que finge ser comunicado oficial do WhatsApp volta a circular

Uma versão requentada de um golpe clássico voltou a circular no WhatsApp. Trata-se do esquema de roubo do código de verificação do mensageiro, enviado pela plataforma via SMS para o seu celular com o objetivo de registrar o dispositivo para que você utilize a sua conta nele.

Quem relatou o caso foi a Forbes, a partir de uma postagem do site WABetaInfo. A mensagem é bastante simples e vem de um número que finge ser a administração do mensageiro. Ela foi identificada recentemente em espanhol, mas pode facilmente ser traduzida para outros idiomas.

"Estimado usuário, informamos que alguém recentemente registrou uma conta de WhatsApp com o seu número e não podemos determinar se o início da sessão é legítimo", diz o recado, que pede o envio da sequência de seis dígitos. De posse desse código e do seu número de telefone, é possível registrar o seu perfil de WhatsApp em qualquer modelo — e "sequestrar" a sua conta, podendo se passar por você para aplicar outros golpes, como pedir dinheiro para os contatos conhecidos ou enviar malwares.

O tal perfil que envia a mensagem é uma conta qualquer: o WhatsApp não costuma enviar mensagens diretas para usuários, mas quando faz isso é a partir de um perfil com a verificação ativada na forma de um ícone em verde, como em contas de redes sociais.
Em fevereiro deste ano, a empresa de segurança ESET publicou um relatório sobre uma versão bem parecida desse golpe, porém em inglês. No ano passado, a variação detectada se passava por um serviço terceiro que dizia ter enviado um código de verificação para o cliente, solicitando a confirmação — sendo que a tal sequência é o SMS de ativação do mensageiro. A verificação em duas etapas continua sendo a melhor forma de se proteger desse e de outros crimes virtuais.

Fontes: Forbes WABetaInfo

Nenhum comentário:

Postar um comentário